Auditor Sistemas Información Senior
1 VacantesAdministración en Miraflores, Lima
- Salario: A convenir
- Categoría: Administración / Contabilidad / Finanzas
- Subcategoría Administración
- Localidad: Miraflores
- Activo desde: 05/05/2025
- Jornada: Tiempo completo
- Tipo de Contrato: Contrato por Necesidades del Mercado
- Cantidad de Vacantes: 1
- Años de Experiencia: 1
- Disponibilidad de viajar: No
- Disponibilidad de cambio de residencia: No
?
En Compartamos Banco, parte del Grupo Gentera con presencia en México y Perú. Llevamos más de 30 años brindando soluciones financieras a los microempresarios/as peruanos/as. Apostamos por la innovación, la tecnología y un servicio con sentido humano para seguir creciendo y ofreciendo mejores oportunidades.?
Con más de 6,500 colaboradores y 126 agencias en todo el país, estamos evolucionando y queremos que tú seas parte de este gran reto.?
Nos encontramos en búsqueda de un o una Auditor Sistemas Informacion Senior para contribuir a nuestro gran objetivo: servir a 2 millones de personas en 2026.
¿Cuáles serían tus funciones?
- Planificar y ejecutar auditorías sobre procesos tecnológicos y de negocio con componente TI, evaluando la efectividad de los controles generales y específicos, en base a enfoques de riesgo y cumplimiento regulatorio.
- Evaluar la madurez de los controles de seguridad de la información, ciberseguridad, continuidad operativa, infraestructura tecnológica y desarrollo de software, incluyendo validación de segregación de funciones, autenticación multifactor (MFA), gestión de accesos privilegiados y cumplimiento de políticas internas.
- Realizar pruebas de campo para validar controles físicos y lógicos, asegurando la protección adecuada de los activos de información críticos, centros de datos y equipos de comunicaciones.
- Elaborar informes de auditoría con hallazgos claros, recomendaciones viables y planes de acción acordados con las áreas responsables, haciendo seguimiento de su implementación.
- Verificar el cumplimiento de normas y marcos regulatorios vigentes, como la Ley de Protección de Datos Personales, requisitos de la SBS/SMV, y estándares internacionales como ISO 27001, PCI-DSS, COBIT y NIST.
- Auditar controles de acceso lógico a sistemas críticos, incluyendo revisiones de usuarios privilegiados, segregación de funciones y controles de autenticación (como MFA).
- Auditar el ciclo de vida del desarrollo de software y las aplicaciones críticas, validando la integración de prácticas de seguridad como pruebas estáticas/dinámicas, control de versiones y revisiones de código seguro.
- Revisar la eficacia de los procesos de monitoreo, detección y respuesta a incidentes, incluyendo la correlación de eventos, alertas generadas por el SOC y acciones del equipo de respuesta.
- Evaluar la gestión de terceros y servicios en la nube, validando los controles de ciberseguridad asociados a la externalización de servicios, transferencia de datos y cumplimiento contractual.
- Asegurar el seguimiento de observaciones y planes de acción derivados de auditorías internas, externas o evaluaciones regulatorias.
- Apoyar en la mejora continua del programa de auditoría de TI, aportando al diseño de enfoques automatizados, uso de herramientas analíticas y alineamiento con la estrategia corporativa de riesgos.
Requisitos:
Eres nuestro candidato/a ideal si:
- Bachiller en Ingeniería sistemas, Ingeniería Informática y/o carreras afines. Deseable contar con estudios de posgrado o especialización en Auditoría, Seguridad de la Información o Gobierno de TI.
- Mínimo 4 años de experiencia comprobada en auditoría de sistemas de información y/o seguridad de la información en el sector de banca y finanzas, incluyendo la participación en auditorías integrales, evaluaciones de controles generales de TI y revisiones de cumplimiento normativo.
- Dominio en herramientas de análisis y explotacion de datos como ACL, SQL, R, Python, Power BI, Oracle, etc.
- Conocimientos de herramientas de Tecnología (SIEM, Firewall, WAF, IAM, PAM, DLP, XDR, MFA entre otras)
- Solidos conocimientos en gestion de continuidad de negocio y recuperación de desastres (BCP/DRP)
- Conocimiento y experiencia práctica con marcos de control y estándares internaciones (ISO 31000, COBIT, ITIL, ISO 27001, ISO 27002, ISO 22301, ISO 27032, NIST CSF, PCI-DSS)
- Conocimiento de gestión de seguridad en entornos cloud y on premise.
- Familiaridad con conceptos de criptografía aplicada, infraestructura tecnológica y redes, asi como su implicancia en los controles de seguridad.
- Experiencia en procesos de auditoría de gestión de incidentes.
- Certificacion COBIT (Deseable).
- Certificacion ISO 27001 (Deseable).
- Certificacion ISO 27032 (Deseable).
- Certificacion ITIL (Deseable).
- Certificación CISA (Deseable).
- CRISC (Deseable)
- CISM (Deseable).
- CISSP (Deseable).
- CSX (Deseable).
Beneficios - Trabajo híbrido?
- Excelente clima laboral (#4 Ranking GPTW Perú)?
- EPS a costos compartidos
- Bono por desempeño?
- Tarjeta de alimentos?
- Cuponera de tiempo libre